Zdjęcia 6,8 mln użytkowników Facebooka mogły wpaść w niepowołane ręce – winna usterka API

Strona główna Aktualności
Facebook przyznaje się do błędu w działaniu jednego z API (depositphotos)
Facebook przyznaje się do błędu w działaniu jednego z API (depositphotos)

O autorze

Facebook informuje o rozwiązaniu dużego problemu dotyczącego API odpowiedzialnego za obsługę zdjęć. W wyniku usterki, osoby które korzystają z logowania danymi Facebooka, mogły nieświadomie przekazać aplikacjom trzecim dostęp do większej niż zwykle liczby swoich zdjęć. Problem występował między 13. a 25. września tego roku i został już ostatecznie rozwiązany, ale Facebook zdecydował się podzielić szczegółami na jego temat dopiero teraz.

Jak wynika z informacji na blogu dla deweloperów, nieświadome przekazanie dostępu do swoich zdjęć może dotyczyć nawet 6,8 mln użytkowników Facebooka, bo problematyczne API funkcjonuje w 1500 aplikacjach stworzonych przez 876 deweloperów. Twórcy zaznaczają jednak, że usterka związana była wyłącznie z tymi aplikacjami, którym użytkownik świadomie nadał uprawnienia dostępu do zdjęć, a problem polega jedynie na rozszerzeniu zakresu ich działania.

W standardowym przypadku aplikacje na Facebooku, które otrzymują dostęp do zdjęć użytkownika, mogą przeglądać tylko te, które są publikowane na jego osi czasu. W wyniku opisywanej usterki, bez dodatkowego ostrzenia aplikacje mogły mieć dostęp także do innych zdjęć – tych publikowanych w relacjach czy w ramach Marketplate.

Co ciekawe, aplikacje mogły także zyskać dostęp do zdjęć, które kiedyś zostały wgrane na Facebooka, ale ostatecznie użytkownik nie zdecydował się ich opublikować (bo na przykład rozmyślił się i anulował cały proces). Facebook tłumaczy, że w takich przypadkach kopia zdjęcia, które zostało już wgrane na serwery przed publikacją posta, jest przechowywana przez trzy dni, by w razie potrzeby można było dokończyć proces publikacji.

Facebook przeprasza za zaistniały problem i już teraz dodaje, że wkrótce wszystkie osoby, które mogą być poszkodowane, otrzymają stosowne powiadomienia. Ponadto twórcy udostępnią niedługo narzędzie, które pozwoli deweloperom sprawdzić, którzy użytkownicy ich aplikacji mogli paść ofiarami usterki. Celem będzie usunięcie z aplikacji tych zdjęć, które od początku nie powinny się w nich znaleźć. Do tego czasu Facebook zaleca również przejrzeć ustawienia i profilaktycznie sprawdzić, jakim aplikacjom udostępniane są uprawnienia do zdjęć. O szczegółach można również przeczytać w Centrum pomocy.

© dobreprogramy